Red de conocimiento informático - Problemas con los teléfonos móviles - Protocolo SNMP

Protocolo SNMP

1. El Protocolo simple de administración de red (SNMP) es un protocolo de capa de aplicación del clúster de protocolos TCP/IP. Funciona en el puerto UDP 161 y se utiliza para monitorear el sistema operativo, el equipo de hardware y las aplicaciones de servicio. y software del dispositivo de destino Configuración de hardware, estado del protocolo de red, rendimiento del dispositivo y utilización de recursos, información de eventos de error del dispositivo, estado de la aplicación y otra información de software y hardware.

2. La cadena de comunicación de SNMP incluye principalmente dos tipos de comandos: comando GET y comando SET.

1) El comando GET lee datos del dispositivo. Estos datos suelen ser parámetros operativos, como el estado de la conexión, el nombre de la interfaz, etc.

2) El comando SET permite configurar ciertos parámetros del dispositivo. Tales funciones generalmente son limitadas, como cerrar una interfaz de red, modificar parámetros del enrutador, etc.

3) Pero es obvio que tanto los comandos GET como SET pueden usarse para ataques de denegación de servicio (DoS) y modificaciones maliciosas de parámetros de red.

Del servicio SNMP presentado anteriormente, podemos ver que SNMP es simplemente un tesoro de información para los probadores de penetración. Una vez que se explota este protocolo de servicio, la mayor parte de la información de configuración del objetivo quedará expuesta. Esto es fatal, y aprovechar las debilidades del protocolo sólo requiere que los administradores de servidores que carecen de conocimientos de seguridad realicen algunas configuraciones predeterminadas.

Escenarios de ataque comunes:

1. snmp-check

A. snmp-check admite la instalación de servicios SNMP para dispositivos de red Windows, tipo Unix , impresoras, etc. dispositivos para atacar.

B. Principio de ataque: snmp-check detecta el objetivo enviando varios OID predefinidos y recopila la información de gestión SNMP del objetivo.

C. Sintaxis básica: snmp-check 192.168.1.109 -c public -v 2c

2. snmpwalk o snmpget

Puedes usar snmpwalk o snmpget en kali El comando snmpget se utiliza para intercambiar datos con el host snmp.

上篇: ¿En qué carpeta existe el grupo QQ? 下篇: Dispositivo de realidad virtual IoT

Artículos populares